Sinasaklaw ng Liquid Exchange Hacker ang Mga Track sa pamamagitan ng Pagpapadala ng $20M sa ETH Mixer

kung sino man na-hack ang Japanese Crypto exchange Liquid para sa tinatayang $90 milyon ay gumagawa ng mga hakbang upang masakop ang kanilang mga track, ayon sa pampublikong blockchain data.

Gayunpaman, tatlong palitan ang nagsabi sa CoinDesk na pinalamig nila ang mga pondong idineposito mula sa mga address na pinaniniwalaang pag-aari ng mga magnanakaw.

Inihayag ng Liquid ang paglabag noong Huwebes sa isang tweet, na itinuro ang ilang mga wallet na sinabi nito na ang mga hacker ay dating sumipsip Bitcoin, eter, maramihang ERC20 token, TRON at XRP.

Nang maglaon, nag-tweet si Liquid ng higit pang mga Crypto address na tinukoy nito bilang ang hacker, sabi itinigil nito ang mga withdrawal ng Crypto at naghain ng kahina-hinalang ulat ng transaksyon sa Monetary Authority of Singapore (MAS), ang financial regulator ng bansa. Sa Sabado, Liquid sabi na-update nito ang imprastraktura ng wallet ng exchange at inilipat ang mga pondo ng mga user "sa mga bagong secure na vault."

Ang hack ay ONE sa pinakamalaki sa isang Crypto exchange sa kamakailang kasaysayan, kahit na mas maliit kaysa sa $146 million hack ng Italian exchange BitGrail sa 2020 at ang higit sa $500 milyon na hack ng Tokyo-based Coincheck noong 2018.

Dahil pampubliko ang data ng blockchain, lahat mula sa mga sopistikadong analytics vendor na nakipagkontrata para sa pagpapatupad ng batas hanggang sa mga naghahanap ng curiosity at autodidact ay maaaring masubaybayan ang paggalaw ng Crypto – hanggang sa isang punto.

Ayon sa isang pagsusuri ng CoinDesk ng Etherscan block explorer, mahigit 6,000 ETH (o humigit-kumulang $19.7 milyon) na ninakaw mula sa Liquid ay ipinadala sa Tornado.cash, isang non-custodial mixer para sa ether at ERC20 token na nagpapahintulot sa mga user na i-obfuscate ang kanilang mga transaksyon sa pamamagitan ng pagsasama ng kanilang Crypto sa mga coin ng iba.

Mula doon, lumalamig ang daanan.

Ang pagsusuri ng Blockchain sa isang tiyak na lawak ay umaasa sa mga pagpapalagay tungkol sa mga ugnayan ng mga address sa isa't isa at sa mga tao sa totoong mundo. Kaya ang on-chain na data lamang ay hindi nagbibigay ng mga tiyak na sagot kung kanino nagpadala ng pera. Gayunpaman, kasama ng off-chain, real-world na impormasyon, maaari itong makagawa ng mahahalagang insight tungkol sa mga paraan ng paggana ng Crypto .

Nakadeposito sa mga DEX...

Ipinapakita rin ng Etherscan na ginamit ng hacker Uniswap, isang desentralisadong palitan (DEX), at iba pang mga DEX upang likidahin ang mga token ng ERC20, na tumatakbo sa ibabaw ng Ethereum network, sa nakalipas na dalawang araw.

Ilang 9,319 ETH, o $30 milyon na halaga ng Crypto, ay nakaupo pa rin sa wallet ng hacker, ayon sa Etherscan.

Ang Elliptic ay naglabas ng mga katulad na natuklasan sa isang post sa blog Huwebes. Mahigit $97 milyon sa Crypto ang naipadala sa mga wallet ng inaakalang magnanakaw, isinulat ng blockchain research firm.

"Kabilang dito ang $45 milyon sa Ethereum token, na kasalukuyang kino-convert sa ether gamit ang mga desentralisadong palitan (DEX) tulad ng Uniswap at Sushiswap," sabi ni Elliptic.

Ayon sa Liquid's Friday post sa blog, ang iba't ibang nag-isyu ng mga token ng ERC20 ay nag-freeze na ngayon sa mga ninakaw na asset na iyon. Sa pangkalahatan, 69 na mga asset ang ninakaw mula sa mga wallet ng palitan "at ipinadala sa iba pang mga palitan o mga lugar ng pagpapalit ng defi," sabi ni Liquid.

Isa pang ETH wallet kinokontrol ng hacker, na kinilala ni Liquid in isa pang tweet, ay T pa nagli-liquidate ng anumang mga pondo at naglalaman ng higit sa 538 ETH na nagkakahalaga ng $1.7 milyon.

Ang Bitcoin na ninakaw mula sa Liquid ay nananatili rin sa mga wallet ng hacker at T lumilipat sa anumang exchange: Ayon sa data mula saBlockchain.com, nandoon pa rin ang lahat ng 107.4 BTC ($4.8 milyon na halaga) na ipinadala sa address na binanggit ng Liquid.

…at mga CEX

Isang bahagi ng ninakaw Mga token ng TRON nagkakahalaga ng humigit-kumulang $1 milyon ay ipinadala sa malalaking batch sa isang address na kabilang sa centralized Crypto exchange (CEX) Huobi, ayon sa Tronscan blockchain explorer. Ang mga pondo ay umabot sa Huobi sa ilang hops sa pamamagitan ng apat na magkakaugnay na wallet.

Si Mark Lee, isang tagapagsalita para sa Huobi, ay kinumpirma sa CoinDesk na ang address ay talagang isang address ng deposito ng gumagamit ng Huobi.

"Pagkatapos na maalerto si Huobi tungkol sa insidenteng ito, mabilis kaming naglagay ng mga paghihigpit sa account, at kasalukuyang nasa internal na proseso ng pagsisiyasat sa transaksyon at sa account," dagdag ni Lee.

Ang isa pang bahagi ng ninakaw na TRON, humigit-kumulang 3.5 milyong TRX (o $321,000), ay T napunta kay Huobi ngunit napunta sa isang hiwalay na wallet.

Tulad ng para sa mga token ng XRP , ang wallet kinilala ng Liquid bilang ang hacker ay nagpadala ng 11.5 milyong XRP, humigit-kumulang $14.5 milyon ang halaga, sa mga sentralisadong palitan ng Binance, Huobi at Poloniex, ayon sa data mula sa XRPScan.

Ang ilan sa mga XRP na iyon ay matagumpay na napalitan ng Bitcoin sa ONE sa mga palitan, ang Liquid nagtweet, at nagawa rin ng hacker na i-withdraw ang Bitcoin sa dalawang address (LINK 1, 2), na ngayon ay magkakasamang mayroong 192 BTC.

Ang palitan na iyon, ito ay, ay Binance: ang tagapagsalita na si Jessica Jung ay nakumpirma sa CoinDesk na tinukoy ng Binance ang XRP na ninakaw mula sa Liquid sa mga wallet nito. "Nagbigay kami ng Liquid ng may-katuturang impormasyon, kabilang ang mga address ng pag-withdraw ng BTC ," sabi ni Jung. Ang Binance ay nag-freeze ng "mga nauugnay na account," sabi niya.

Kinumpirma rin ng tagapagsalita ng Poloniex na si Gabriel Wang sa CoinDesk na hinarang ng exchange ang mga address na may kaugnayan sa hack.

Ang CEO ng KuCoin na si Johnny Lyu nagtweet Huwebes na na-blacklist ng kanyang Crypto exchange ang mga address na itinuro ni Liquid bilang nauugnay sa hack.

I-UPDATE (Ago. 21, 15:30 UTC): Nagdaragdag ng detalye tungkol sa Bitcoin wallet sa ika-16 na talata.
I-UPDATE (Ago. 21, 17:19 UTC): Nililinaw na ONE ito sa pinakamalaking hack ng isang Crypto exchange sa kamakailang kasaysayan.
I-UPDATE (Ago. 23, 2021, 10:50 UTC): Nagdagdag ng komento mula sa Poloniex na hinarangan din ng exchange ang mga address na nauugnay sa hack.

I-UPDATE (Ago. 23, 13:50 UTC): Inaayos ang typo sa ika-19 na talata.